Мы постоянно берем с собой мобильный телефон, который давно стал неотъемлемой частью повседневной жизни, используем его для работы и общения, решения важных дел. Именно о последнем пункте я бы и хотел поговорить в этой статье. Порой решение важных дел по мобильному телефону может обернуться для его хозяина вполне предсказуемыми в Беларуси последствиями. Все мы видели выступления чинов разных уровней по телевидению, которые хвалились задержаниями на основе прослушки мобильных телефонов.

Эта тема постоянно у всех на слуху, о ней все знают, но никто не может ничего поделать, большей частью из-за отсутствия информации. Этот недостаток мы и попытаемся исправить, однажды и навсегда расставив все точки над i, причем в основу будет положено не бессмысленное теоретизирование, а ПРАКТИЧЕСКИЙ подход к делу. Мы расскажем вам – как это работает, почему это работает, как самим это сделать и главное – как защититься от этого в домашних условиях.

Статья будет полезна параноикам, лицам, сбежавших из Новинок и прочим нервным персонам. А вполне здоровые читатели могут просто принять эти факты к сведению. Ведь мало ли что!

Информация, представленная в статье, не может быть использована для совершения противоправных действий, предусмотренных законом Республики Беларусь или международным законодательством.

Для затравки. Знайте и помните, что звонки по сотовому можно перехватить и прослушать, месторасположение абонента с большой точностью определить, а приватные данные – извлечь из телефона, даже если они были стерты и запаролены!

Начать стоит с того, что возможности прослушать разговоры и определить как минимум примерное месторасположение абонента заложены в технологию сотовых сетей изначально. Это действительно так. С учетом масштабов, которые имеет сегодня терроризм, быть по-другому попросту не может. Спецслужбы прибегают к самым различным способам, чтобы оградить страны от нападений, и одной из действующих мер является прослушивание телефонных звонков. Вспомнить хотя бы систему СОМР, предназначенную для авторизированного поиска подозрительных звонков и электронной корреспонденции. В ее основе лежит огромный программно-аппаратный комплекс, разработанный в недрах НИИ служб безопасности. Гигантские объемы перехваченной информации анализируются по ключевым словам с помощью специальной экспертной системы, а в случае голосового трафика обрабатываются еще и голосовыми триггерами, настроенными на определенный тембр. И сильно ошибается тот, кто считает, что разговоры по мобильнику через эту систему не проходят. Скорее всего все иначе. Ну что, понравилось? Идем дальше!

А слушают вас так…

Любая технология сотовой связи использует для передачи данных радиоэфир, а значит, мы имеем дело с теми же проблемами безопасности, что и WiFi/Bluetooth. В первую очередь, это возможность перехвата и дешифровки пакетов с голосовыми данными. Аналоговые системы сотовой связи, такие как NMT (использовавшийся в Беларуси с 1991 года компанией «Белсел»), вообще прослушиваются обычным радиоприемником, слегка модифицированным под сканер и работающим в частотном диапазоне сотовой сети. В случае с GSM такого беспредела естественно нет, поскольку все данные в таких сетях передаются в зашифрованном по алгоритмам А5 виде. Причем конкретно в Беларуси шифрование в большинстве своем осуществляется по алгоритму А5/2, хотя во всех передовых странах задействован намного более стойкий к дешифровке А5/1. Впрочем, это не имеет большого значения, так как оба алгоритма давно рассекречены и, что еще более важно, взломаны. Расшифровать данные для обычного компьютера — задача пока непосильная, но зато вполне реализуемая на мощных мэйнфреймах (компьютерах с сотнями и даже тысячами процессоров) и распределенных системах (сотнями и тысячами компьютеров, работающими на выполнение одной задачи).

Получается, что единственной проблемой в осуществлении прослушки остается перехват голосового трафика из эфира, и она также решаема! Даже в интернете, и особенно на закрытых форумах нередко попадаются сообщения о промышленном шпионаже и прослушке мобильных телефонов. Таить здесь особо нечего: либо у представителя сервиса есть друг детства в органах, либо он обладает подходящей техникой. Как ни странно, но на практике это реализуется довольно просто. И все из-за того, что в спецификации GSM заложена идентификация абонента в сети, осуществляемая посредством SIM-карты, но не предусмотрена авторизация самой сети!

Понимаете, к чему я клоню?

Можно создать свою собственную базовую станцию с сигналом выше, чем у настоящей, и аппарат жертвы, ничего не подозревая, к ней подключится! А если передавать весь трафик дальше, то есть настоящей базовой станции, то никто — ни оператор, ни абонент — не заметит подлога и все разго¬воры будут продолжаться своим чередом. Получаем типичный пример атаки Man-in-the-Middle (чалавек у сярэдзіне).

Девайсы, выступающие в качестве фальшивой базовой станции, называются EMSI-catcher’aми (перехватчиками) и работают по тому же принципу, что и логирующий прокси-сервер в web. Такое название неслучайно. Каждый пользователь в сетях GSM имеет свой уникальный идентификатор абонента IMSI (International Mobile Subscriber Identity), с помощью которого можно отделить голосовой трафик нужного человека от других. При этом в некоторых случаях можно не зацикливаться на расшифровке трафика, а посредством специальных команд заставить абонента вообще не использовать шифрование (в этом случае данные кодируются по алгоритму А5/0), а значит, все, что требуется, — это перевести цифры в аудиоданные. Большинство EMSI-кэтчеров так и работают.

Использование подобного рода оборудования самотеком — это, безусловно, преступление. Но кто его расследованием будет заниматься, когда такие вещи можно приобрести из-под полы, либо заказать у дилеров в Сети.

Наиболее ходовые продукты: Octopus FTMRS 60D mini, PostWin, GSM Interceptor Pro, SCL-5020 (только умоляю – не ищите эти продукты в системе Shop.by).

В итоге ясно, что прослушка мобильника осуществима государственными силовыми структурами, иностранными спецслужбами, обладателями IMSI-catcher’a, а также GSM-сканеров, настроенных на диапазон частот, где та или иная мобильная сеть работает без шифрования. Кстати, понять, задействован режим шифрования или нет, можно по специальной иконке (восклицательный знак на телефонах Siemens и Ericsson и разомкнутый замок у Nokia), которая появляется в случае его отключения. Как правило, у новых моделей такой возможности нет, поскольку производители считают ее ненужной… Узнать ваше месторасположение, когда и куда вы звонили, — все это не проблема. Добропорядочный оператор сотовой связи (а в Беларуси все они добропорядочные, иначе бы не работали) ведет тотальный учет собственных абонентов. На борту его серверов есть несколько учетных баз. Наиболее актуальные из них:

1. База информации об абонентах (Subscriber database) — содержит регистрационные данные абонентов. Такие базы не раз уплывали в публичный доступ, передаривалась, попадали на рынки и выкладывались в инете. Так например, по слухам, «свежеукраденная» база оператора Velcom стоит поначалу 300 тысяч енотов, затем естественно стоимость падает и через некоторое время база у всех на компьютерах.

2. Реестры расположения собственных абонентов (Home Location Register, HLR) и гостей сети (Visitors Location Register, VLR) — необходимы для хранения информации о месторасположении абонентов. В процессе использования мобильной сети информация в регистрах обновляется, и таким образом осуществляется трассировка (определение месторасположения) абонента.

3. Регистр идентификации оборудования (Equipment Identity Register, EIR) — часто интегрирован с HLR. Этот регистр содержит перечень IMEI мобильных телефонов, которым запрещен доступ в сеть, или которые находятся под наблюдением. Это сделано для отслеживания ворованных телефонных аппаратов.

4. База информации об абонентах CDR (Call Data Record)—это самая большая база с информацией обо всех разговорах и переписке абонентов. В общем случае каждая запись CDR содержит следующие данные: кто звонит; кому звонит; IМЕI-номера обоих мобильников; длительность соединения; тип услуги; базовая станция, начавшая обслуживание соединения. Поскольку это централизованная база данных, можно без труда выяснить, кто звонил с того или иного мобильника, даже если для звонка использовались разные SIM-карты. Для этого достаточно отфильтровать записи по IMEI-номеру.

Поднимая же записи базовых станций, обслуживавших звонок, следствие может восстановить местоположение абонентов с точностью до соты, в которой они находились в момент звонка или отправки sms. А дополнительные средства, например, так называемая триангуляция, позволяют выяснить еще более точно месторасположение! Кстати говоря, методы трейсинга абонента применяются не только для поимки преступников и насоливших хакеров. Трейсинг помогает найти человека, который попал в беду в дре¬мучем лесу, или, например, предотвратить использование мобильников на закрытой территории. Правда, в России и Беларуси в последнем случае применяются глушилки GSM/GPRS, но за западной границей нередко используют специальное оборудование. Одна из таких штучек — комплекс Sensor-Net (www.sensornet.gov). с помощью которого любой человек может быть вычислен до метра, а все данные будут отображены на карте местности с подсветкой действующих радиосигналов.

meramo